Palo Alto Networks kompaniýasy PAN-OS, ýagny Palo Alto Networks kompaniýanyň torara ekranlaryň täze nesillerinde (Next Generation Firewall) ulanylýan operasion ulgamynyň howpsuzlyk gowşaklyklaryny aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi. Täzelenmeler aşakda görkezilen meseleleri düzedýär:

CVE-2021-3047 - web-interfeýsiň autentifikasiýa barlagy üçin ulanylýan gowşak kriptografiýa ýalňyşlygy (CVSS görkezijisi boýunça 4.2 dereje);

CVE-2021-3045 - Palo Alto Networks PAN-OS ulgamynyň web-interfeýsinde operasion ulgamynyň buýruklaryny girizmek gowşaklygy (CVSS görkezijisi boýunça 4.9 dereje) bolup, awtorizasiýa bolan administrator üçin faýl ulgamyndan islendik faýly okamak mümkinçiligini berýär;

CVE-2021-3048 - faýerwolyň öçmegine getirip bilýän howpsuzlyk gowşaklygy (CVSS görkezijisi boýunça 5.9 dereje);

CVE-2021-3046 - Palo Alto Networks PAN-OS programma üpjünçiliginiň nädogry autentifikasiýa gowşaklygy ( CVSS görkezijisi boýunça 6.8 dereje).

CVE-2021-3050 - Palo Alto Networks PAN-OS ulgamynyň web-interfeýsinde operasion ulgamynyň buýruklaryny girizmek gowşaklygy bolup, autentifikasiýa barlagyndan geçen administrator üçin hukuklary artdyrmak üçin operasion ulgamynyň islendik buýruklaryny ýerine ýetirmek mümkinçiligini berýär.

Mundan başga-da, Palo Alto Networks CVE-2021-26701 gowşaklygy (Cortex XSOAR önümine tasir edýän CVE-2021-26701 Microsoft PowerShell gowşaklygy) düzetdi.